查看防火墙firewalld的版本:
[root@centos8 ~]# firewall-cmd --version
0.8.0
查看区域信息: (默认zone就是 public )
[root@centos8 ~]# firewall-cmd --get-active-zones
public
interfaces: ens160
查看指定网卡接口所属区域:
[root@centos8 ~]# firewall-cmd --get-zone-of-interface=ens160
public
查看firewalld所有打开的服务:
[root@centos8 ~]# firewall-cmd --zone=public --list-services
cockpit dhcpv6-client ssh
注释: cockpit、dhcpv6-client、ssh 是默认就有的,这些服务的默认端口是可以被访问。
查看firewalld所有打开的端口:
firewall-cmd --zone=public --list-ports
查看firewalld的当前配置信息:(firewalld的初始状态)
firewall-cmd --list-all
查看firewalld的配置文件:(firewalld的初始状态)
[root@centos8 ~]# cat /etc/firewalld/zones/public.xml
查看firewalld所有打开的端口:
firewall-cmd --zone=public --list-ports
一次性打开两个TCP端口:(TCP 110、143)
[root@centos8 ~]# firewall-cmd --zone=public --add-port={110/tcp,143/tcp} --permanent
success
[root@centos8 ~]# firewall-cmd --reload
success
查看firewalld所有打开的端口:
firewall-cmd --zone=public --list-ports
查看单个TCP端口是否开启:
[root@centos8 ~]# firewall-cmd --zone=public --query-port=25/tcp
yes
[root@centos8 ~]# firewall-cmd --zone=public --query-port=80/tcp
no
删除一个TCP端口:
[root@centos8 ~]# firewall-cmd --zone=public --remove-port=25/tcp --permanent
success
[root@centos8 ~]# firewall-cmd --reload
success
查看防火墙所有打开的端口:
firewall-cmd --zone=public --list-ports
打开连续的UDP端口、TCP端口:
firewall-cmd --zone=public --add-port=800-880/udp --permanent
firewall-cmd --zone=public --add-port=900-990/tcp --permanent
firewall-cmd --reload
查看防火墙所有打开的端口:
[root@centos8 ~]# firewall-cmd --zone=public --list-ports
110/tcp 143/tcp 800-880/udp 900-990/tcp
删除连续的UDP端口、TCP端口:
firewall-cmd --zone=public --remove-port=800-880/udp --permanent
firewall-cmd --zone=public --remove-port=900-990/tcp --permanent
firewall-cmd --reload
查看firewalld所有打开的端口:
[root@centos8 ~]# firewall-cmd --zone=public --list-ports
110/tcp 143/tcp
firewalld打开服务(HTTP):(相当于打开TCP 80端口)
[root@centos8 ~]# firewall-cmd --zone=public --add-service=http --permanent
success
[root@centos8 ~]# firewall-cmd --reload
success
查看firewalld所有打开的服务:
[root@centos8 ~]# firewall-cmd --zone=public --list-services
cockpit dhcpv6-client http ssh
笺注:假如HTTP的端口不是默认的TCP 80,客户端则不能访问了;需要另外在firewalld打开与HTTP对应的TCP端口。
此时直接检测TCP 80端口是否开启的话,会如下显示,但不会影响客户端访问HTTP:
[root@centos8 ~]# firewall-cmd --zone=public --query-port=80/tcp
no
删除一个服务:
[root@centos8 ~]# firewall-cmd --zone=public --remove-service=cockpit --permanent
success
[root@centos8 ~]# firewall-cmd --reload
success
查看firewalld所有打开的服务:
[root@centos8 ~]# firewall-cmd --zone=public --list-services
dhcpv6-client http ssh
查看firewalld的配置文件:
[root@centos8 ~]# cat /etc/firewalld/zones/public.xml
图片附件: 图片1.png (2020-9-16 16:18, 8.12 KB) / 下载次数 150
图片附件: 图片1.png (2021-2-1 10:26, 12.91 KB) / 下载次数 131
图片附件: 图片2.png (2021-2-1 10:26, 16.86 KB) / 下载次数 117
图片附件: 图片4.png (2021-2-1 10:28, 14.19 KB) / 下载次数 114
图片附件: 图片5.png (2021-2-1 10:29, 15.91 KB) / 下载次数 129
图片附件: 图片6.png (2021-2-1 10:29, 13.42 KB) / 下载次数 128
图片附件: 图片7.png (2021-2-1 10:31, 12.13 KB) / 下载次数 117
| 欢迎光临 blog.zhuohua.store (http://blog.zhuohua.store/) | Powered by Discuz! 7.2 |